En firewall er et sikkerhedsprogram program eller en hardwareenhed, der styrer strømmen af netværkstrafik - med andre ord , enheder eller " pakker " af data - mellem netværk eller computere tilsluttet et netværk ( vært? ) . En perimeter firewall er en firewall, der styrer strømmen af netværkstrafik ind eller forlader, grænsen eller ydre grænse af en organisation eller vært. Funktion
perimeter firewall er det centrale punkt i forsvaret i omkredsen af et privat netværk . Det er et væsentligt element for at opdage og beskytte et netværk mod uønsket trafik , potentielt farligt indhold og forsøg på indtrængen og informere netværksadministrator af tilstedeværelsen af sådanne trusler. Ganske enkelt, en perimeter firewall blokerer indkommende netværkstrafik til netværk og værter, der ikke bør være tilgængelig fra eksterne netværk og blokerer udgående trafik fra net og værter, der ikke bør være i stand til at få adgang eksterne netværk . Som sådan kan en perimeter firewall opfattes som at have en intern og ekstern interface.
Static Packet Filter Firewall
enkleste form for perimeter firewall er kendt som en statisk pakkefilter firewall. En statisk pakkefilter firewall virker ved at blokere networking trafik baseret på oplysningerne i den del af et netværk pakke , der indeholder adresseoplysninger , kendt som pakke header . En statisk pakkefilter firewall kan indgå i en router - en enhed, der videresender pakker mellem netværk - . Eller kan være en separat , standalone enhed
Stateful Inspection Firewall
< br > p mest almindelige form for perimeter firewall, men er kendt som en stateful inspection firewall. En stateful inspection firewall registrerer al udgående netværkstrafik og tillader kun indgående trafik , der har en tilsvarende udgående anmodning. Stateful inspection firewalls kan blokere scanning fra internettet og forhindre IP spoofing - hvor en hacker får uautoriseret adgang til et netværk eller computer ved udgive eller " spoofing " sin Internet Protocol ( IP) -adresse - med blot minimal konfiguration. Stateful inspection firewalls inspicere flere data end statiske pakkefilter firewalls og er tilsvarende langsommere.
Denial of Service
De typer af indkommende netværkstrafik , som er blokeret af en perimeter firewall omfatte trafik , der indeholder broadcast adresser, som viser, at oplysningerne skal leveres til hver computer på et netværk snarere end en enkelt vært. Enhver computer , der reagerer på udsendelsen , vil lige så , sende oplysninger til hver anden computer på netværket , oversvømmelser netværket med trafik, der kan bruges til et såkaldt denial of service angreb.
< br >